Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Administracin de redes
Pgina 1
INDICE
Introduccin 3 Marco terico 4 Servidor de correo hmailserver. 6 Creacin de un dominio. 7 Instalacin y configuracin de un servidor DNS 17 Instalacin de hmailserver 68 Configuracin de hmailserver 85 Configuracin de cuentas de correo. 104 Sistema de correo seguro 111 Certificados 111 Configuracin de correo seguro.... 114 Configuracin de las cuentas de usuario para utilizar correo seguro.. 120
Configuracin de reenviadores 128 Antivirus.. 130 Antiespam. . 142 Mua de consola.. 145 Webmail.. 157 Conclusiones. 166
Administracin de redes
Pgina 2
INTRODUCCION En este documento vamos a ver como elaborar un servidor de correo basados en una herramienta para Windows server llamada hmailserver, veremos cmo instalarlo, configurarlo y como elaborar un servidor de correo seguro utilizando puertos seguros y creando unos certificados para autenticar nuestro servidor de correo, adems mostraremos como configurar diferentes clientes de correo tanto de consola como un cliente web. Para implementar este servidor de correo utilizaremos barias herramientas que iremos mostrando a medida que avanza este tutorial, adems mostraremos como crear dominios para internet, como configurar un servidor DNS, como configurar zonas y como configurar los reenviadores etc. Mostraremos como implementar el antivirus y el antiespam que trae este software integrados dentro de sus servicios, adems como configurarlos e integrarlos al mismo.
Administracin de redes
Pgina 3
MARCO TEORICO Servidor de correo: es un software o dispositivo especializado en la gestin y trfico de correo electrnico. Hmailserver: es un servidor de correo gratuito y libre para Microsoft Windows, es compatible con IMAP, SMTP, POP3, admite dominios virtuales, listas de distribucin, antivirus, anti-spam etc. Host: es la forma en que nos referimos a los computadores conectados a la red. Nombre de dmino: es el nombre que identifica una computadora en internet o en una red cualquiera que le pertenece slo a usted y que lleva a los usuarios de Internet directamente a su sitio, sin importar dnde est alojado. Servidor DNS: (domain name sistem) sistema de nombre de dominio, es un servidor que contesta las peticiones de los clientes. El propsito principal del sistema de nombres de dominio (DNS), es traducir las direcciones IP de cada equipo activo en la red, a nombres memorizables y fciles de encontrar. Zonas de autoridad: porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos ltimos no son delegados a otras zonas de autoridad. A = Address (Direccin) Este registro se usa para traducir nombres de hosts a direcciones IPv4. NS = Name Server (Servidor de Nombres) Define la asociacin que existe entre un nombre de dominio y los servidores de nombres que almacenan la informacin de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres. MX (registro) = Mail Exchange (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio PTR = Pointer (Indicador) Tambin conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio. SOA = Start of authority (Autoridad de la zona) Proporciona informacin sobre la zona. SMTP (Simple Mail Transfer Protocol): Es el protocolo que se utiliza para el envi de correo ya sea desde un servidor de correo a otro, o bien, desde un Cliente de correo electrnico al servidor. POP (Post Office Protocol): Se utiliza para obtener los mensajes guardados en el servidor y pasrselos al usuario. IMAP (Internet Message Access Protocol): Su finalidad es la misma que la de POP, pero el funcionamiento y las funcionalidades que ofrecen son diferentes. MUA (Mail User Agent): es un programa de ordenador usado para leer y enviar e-mails MTA: agente de transferencia de correo o servidor de correo. TCP: es un protocolo de comunicacin orientado a conexin y fiable del nivel de transporte.
Administracin de redes
Pgina 4
IP: es un protocolo no orientado a conexin usado tanto por el origen como por el destino para la comunicacin de datos a travs de una red de paquetes conmutados. FRAMEWORK: es una estructura conceptual y tecnolgica de soporte definida, normalmente con artefactos o mdulos de software concretos, con base en la cual otro proyecto de software puede ser organizado y desarrollado. NET: es un framework de Microsoft que hace un nfasis en la transparencia de redes, con independencia de plataforma de hardware y que permita un rpido desarrollo de aplicaciones. Dominios virtuales: es un dominio que se le asigna a una ip o en este caso a una cuente de correo que ya trabaja con un dominio, para esto se crean dominios que se agregan como virtuales y les usuario los reconocer como si fuera su dominio real. Listas de distribucin: son un uso especial del correo electrnico que permite la distribucin masiva de informacin entre mltiples usuarios de Internet a la misma vez. Antivirus: es una herramienta cuyo objetivo es detectar y eliminar virus informticos o malware, para bloquearlos, desinfectar y prevenir una infeccin de los mismos, en el caso de los servidores de correo el antivirus se encarga de escanear los paquetes que llegan al correo y los que tienen algn malware los bloquea o da una advertencia. Antiespam: es un mtodo que se utiliza para prevenir correo basura sea de otros correos que son desconocidos o los correos de algunas personas que no queremos que entren en nuestro correo. ASP.NET: Es usado por programadores para construir sitios web dinmicos, aplicaciones web y servicios web. Certificado: certificado digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificacin) garantiza la vinculacin entre la identidad de un sujeto o entidad y su clave pblica. Entidad certificadora: es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrnica, para lo cual se emplea la criptografa de clave pblica. Certificado raz: es un certificado que instalamos en un cliente de correo que certifica la entidad certificadora con lo que garantizamos que el certificado que tiene el servidor de correo si es de confianza, en algunos casos el certificado raz debe ser agregado en el navegador, pero la mayora de las entidades certificadoras confiables ya estn agregadas. Mua de consola: Es un cliente de correo que se maneja desde la consola de un sistema operativo por ejemplo Linux (Ubuntu 9.10). Alpine: es un cliente de correo de consola muy liviano que se aplica en el sistema operativo Linux que se manejan ms desde la consola. Webmail: Es un cliente de correo electrnico que brinda una interfaz en web, este permite listar, desplegar y borrar correos por medio del navegador web. Tunderbird: es un webmail utilizado para Windows fcil de instalar y manejar.
Administracin de redes
Pgina 5
Servidor de correo hmailserver HMAILSERVER: es un servidor de correo gratuito y libre para Microsoft Windows, es compatible con IMAP, SMTP, POP3, admite dominios virtuales, listas de distribucin, antivirus, anti-spam etc.
CREACION DE UN DOMINIO Antes de instalar nuestro servidor de correo hmailserver debemos tener un nombre de dmino con el que implementaremos nuestro servidor y el que utilizaran los usuarios para acceder al servidor. Lo primero que se har ser crear nuestro nombre de domino, en este caso se cre un nombre de dominio gratuito: 1. Accedemos a la pgina http://www.no-ip.com y le damos clic en la pestaa home y escogemos opcin NO-IP Free que nos indica que es libre.
Imagen 1
Administracin de redes
Pgina 6
2. A continuacin entrara en la siguiente ventana donde colocamos nuestro correo electrnico y le damos clic en sign up now que significa registrarse ahora.
Imagen 2
Administracin de redes
Pgina 7
3. Ahora llenaremos todos los datos que nos piden y aceptaremos el contrato de licencia.
Imagen 3
Administracin de redes
Pgina 8
Imagen 4
Administracin de redes
Pgina 9
4. Nos aparecer una nueva pgina donde nos muestran que ya estamos registrados en no-ip y que nuestra pgina ya ha sido activada.
Imagen 5
Administracin de redes
Pgina 10
5. Ahora entramos en nuestro correo donde no llegara un correo de no-ip lo abrimos y accedemos al enlace http://www.no-ip.com/activate/ y nos aparecern algunos nmeros.
Imagen 6
Administracin de redes
Pgina 11
Imagen 7
Administracin de redes
Pgina 12
7. este nos llevara a una pgina donde pondremos el correo y el password que pusimos cuando nos registramos y le damos login.
Imagen 8
Administracin de redes
Pgina 13
Imagen 9
Administracin de redes
Pgina 14
9. en esta pgina agregamos el nombre del dominio y elegimos la extensin que queramos pero que este dentro de las extensiones No-IP Free Domains, en ip address ponemos nuestra ip pblica. Y despus le damos clic en crate host para crear el dominio.
Imagen 10
Administracin de redes
Pgina 15
10. ahora podemos ver los dominios que hemos creado y con esto terminamos la creacin de nuestro dominio.
Imagen 11
Administracin de redes
Pgina 16
INSTALACION Y CONFIGURACION DE UN SERVIDOR DNS Antes de instalar nuestro servidor de correo HMAILSERVER debemos crear un servidor DNS que nos resuelva el nombre de dominio que creamos con nuestra ip privada para facilitar el acceso de los usuarios a este. 1. En nuestro Windows server damos clic en inicio y vamos a administre su servidor.
Imagen 12
Administracin de redes
Pgina 17
Imagen 13
Administracin de redes
Pgina 18
3. A continuacin nos aparecern los pasos que se deben realizar antes de instalar cualquier servidor, si tenemos todo esto listo le damos clic en siguiente.
Imagen 14
Administracin de redes
Pgina 19
4. El programa buscara y detectara todas las configuraciones de red en lo que se demorara algunos minutos.
Imagen 15
Administracin de redes
Pgina 20
5. Podemos agregar un conjunto de funciones bsicas al servidor o podemos elegir las funciones que queremos instalar que es lo que aremos en este caso. Entonces seleccionaremos la opcin configuracin personalizada y daremos clic en siguiente.
Imagen 16
Administracin de redes
Pgina 21
6. Nos aparecen todas las funciones que le podemos instalar a nuestro servidor y las opciones que ya estn configuradas si tenemos alguna, seleccionaremos la opcin de servidor DNS y le daremos clic en siguiente.
Imagen 17
Administracin de redes
Pgina 22
7. Nos abrir una ventana donde nos muestra lo que vamos a instalar, le damos clic en siguiente.
Imagen 18
Administracin de redes
Pgina 23
8. Nos parece el asistente para configurar nuestro servidor DNS donde nos da un pequeo resumen de lo que es un servidor DNS y lo que podemos configurar o crear en este.
Imagen 19
Administracin de redes
Pgina 24
9. En el DNS se pueden configurar 3 tipos de zonas diferentes: Zona de bsqueda directa: es la zona recomendada pera redes pequeas ya que crea un nombre de DNS pero reenva las dems solicitudes a un servidor ISP u otros servidores DNS ya que configura una sugerencia raz pero no crea zonas de bsqueda inversa. Zona de bsqueda directa e inversa: se crea para redes grandes ya que tiene autoridad sobre zonas de bsqueda directa e inversa, pero tambin se pueden reenviar consultas a otros servidores DNS. Sugerencias raz: es recomendados para usuarios avanzados donde ms adelante si lo necesita se pueden configurar zonas de bsqueda directa e inversa y configurar los reenviadores. En este caso elegimos la primera opcin y le damos clic en siguiente.
Imagen 20
Administracin de redes
Pgina 25
10. Ubicacin del servidor principal: En esta ventana encontramos 2 opciones el servidor mantiene la zona y un proveedor de servicios ISP administra la zona El servidor mantiene la zona: este asistente le ayuda a crear una zona principal de bsqueda directa. Proveedor de servicios ISP administra la zona: nuestro DNS crea una copia del DNS principal o servidor ISP de solo lectura que no puede modificarlo solo podr crear zonas segundarios de bsqueda directa. Como tenemos nuestro propio dominio elegimos la opcin donde el servidor mantiene la zona y le damos clic en siguiente.
Imagen 21
Administracin de redes
Pgina 26
11. Nombre de zona: en esta ventana ponemos nuestro nombre de dominio completo en este caso (catajo.no-ip.org) y le damos clic en siguiente.
Imagen 22
Administracin de redes
Pgina 27
12. Archivo de zona: en esta ventana se crea un archivo del la zona donde se guardan las configuraciones que le hacemos al DNS.
Imagen 23
Administracin de redes
Pgina 28
13. Actualizaciones dinmicas: en esta ventana encontramos 2 opciones: Permitir actualizaciones dinmicas: se actualiza dinmicamente los registros de recursos de los clientes, esta tiene una debilidad y es que permite actualizaciones desde orgenes que no son de confianza. No admitir actualizaciones dinmicas: en esta se deben actualizar manualmente. En este caso elegimos la opcin de permitir actualizaciones dinmicas ya que aunque es ms insegura la necesitamos para nuestro servidor de correo.
Imagen 24
Administracin de redes
Pgina 29
14. Reenviadores: en esta ventana configuramos los reenviadores que son otros servidores DNS a los que nuestro servidor enva las consultas que no puede resolver. Podemos elegir la primera opcin si tenemos otros servidores DNS o el servidor ISP de nuestro proveedor de servicios de internet. En este caso elegimos la opcin de no reenviar consulta ya que por el momento solo necesitamos nuestro servidor DNS, despus le damos una vez ms clic en siguiente.
Imagen 25
Administracin de redes
Pgina 30
Imagen 26
15. A continuacin nos muestra la finalizacin de la configuracin del servidor DNS en donde nos muestra la configuracin que acabamos de hacer, el nombre de nuestro servidor y la zona de bsqueda que configuramos, ac le damos clic en finalizar.
Imagen 27
Administracin de redes
Pgina 31
16. Cuando le damos clic en finalizar nos aparece una ventana donde nos dice que no se pudo configurar una sugerencia raz, esta aparece por qu no se le configuraron los reenviadores, por lo cual no encontr sugerencias raz pero esto no nos afecta para nada as que le damos clic en aceptar.
Imagen 28
17. Despus nos aparece una ventana donde nos dice que se configuro correctamente el servidor como servidor DNS, en este le damos finalizar para terminar con la instalacin.
Imagen 29
Administracin de redes
Pgina 32
18. Cuando termine bamos nuevamente a administre su servidor y le damos clic en administrar este servidor DNS
Imagen 30
Administracin de redes
Pgina 33
19. Cuando entremos le damos clic sobre nuestro servidor, zona de bsqueda directa y nos metemos en la carpeta del dominio, en esta deben aparecer los dos archivos que subrayamos con el nombre de dominio, en este caso nos apareci con otro nombre de dominio por que anteriormente ya aviamos configurado un servidor DNS en esta mquina. Error
Imagen 31
Administracin de redes
Pgina 34
20. Para solucionar este problema seguimos los siguientes pasos: Vamos a Mi PC y le damos clic derecho y le damos propiedades.
Imagen 32
Administracin de redes
Pgina 35
Imagen 33
Administracin de redes
Pgina 36
Imagen 34
Administracin de redes
Pgina 37
En este cabamos el sufijo principal DNS por el dominio que creamos y configuramos en el DNS y le damos clic a aceptar.
Imagen 35
Imagen 36
Administracin de redes
Pgina 38
Nos aparecer un mensaje que nos dice que debemos reiniciar el equipo para que este reconozca los cambios as que le damos clic en aceptar y esperamos a que el equipo se reinicie.
Imagen 37
Cuando se reinicie entramos nuevamente a administre su servidor y le damos clic en administrar este servidor DNS y bamos de nuevo a la carpeta de zona directa y veremos que ya nos aparece con nuestro dominio, ademas que se reconoce a si mismo como host.
Imagen 38
Administracin de redes
Pgina 39
21. Zona inversa: ahora debemos configurar nuestra zona inversa, as que vamos a zona de bsqueda inversa, le damos clic derecho y seleccionamos zona nueva.
Imagen 39
Administracin de redes
Pgina 40
22. Esto nos abrir el asistente para crear una nueva zona y nos muestra que es lo que este asistente nos ayudara a crear y para qu sirve la zona que vamos a crear as que le damos clic en siguiente.
Imagen 40
Administracin de redes
Pgina 41
Imagen 41
Administracin de redes
Pgina 42
24. En esta ventana colocamos el id. De red de nuestra zona donde ponemos los 3 primeros octetos de nuestra red en este caso es 192.168.1 ya que nuestra ip est dentro de este rango (192.168.1.64) y si queremos podemos cambiar el nombre de nuestra zona inversa aunque esta se pone un nombre por defecto con la direccin que colocamos, en este caso la dejamos por defecto, despus le damos clic en siguiente para continuar con la creacin.
Imagen 42
Administracin de redes
Pgina 43
25. En esta tambin se crea un archivo de zona que en este caso dejamos por defecto y le damos clic en siguiente.
Imagen 43
Administracin de redes
Pgina 44
26. Nos pide nuevamente si queremos actualizaciones dinmicas o no as que le damos nuevamente permitir actualizaciones dinmicas y le damos clic en siguiente.
Imagen 44
Administracin de redes
Pgina 45
27. En esta ventana nos muestra la configuracin que hicimos y su funcin as que le damos clic en finalizar para terminar con la creacin de la nueva zona.
Imagen 45
Administracin de redes
Pgina 46
Imagen 46
Administracin de redes
Pgina 47
29. Para probar su funcionamiento y ver que si resuelva vamos a smbolo de sistema.
Imagen 47
Administracin de redes
Pgina 48
30. Cuando abra ejecutamos el comando nslookup que nos muestra nuestro servidor DNS y si este resuelve las zonas o no, como podemos observar no nos est resolviendo con el nombre de nuestro servidor.
Imagen 48
Administracin de redes
Pgina 49
31. En la zona inversa que tenemos en nuestro servidor damos clic derecho, agregar nuevo puntero PTR.
Imagen 49
Administracin de redes
Pgina 50
32. Se nos abrir una ventana donde colocamos el ultimo octeto de nuestra direccin local, adems le damos clic en examinar.
Imagen 50
Administracin de redes
Pgina 51
33. En la ventana que se nos abre y damos clic hasta llegar al nombre de host que vamos a agregar.
Imagen 51
Imagen 52
Administracin de redes
Pgina 52
Imagen 53
Imagen 54
Administracin de redes
Pgina 53
Ahora podemos ver que se ha encontrado el nombre del host as que le damos clic en aceptar.
Imagen 55
Administracin de redes
Pgina 54
Imagen 56
35. Ahora para que nos resuelva el nombre de dominio solo debemos agregar un nuevo puntero PTR como el anterior solo que esta vez no escogemos el host cata si no el host igual a la carpeta principal.
Imagen 57
Administracin de redes
Pgina 55
Imagen 58
Administracin de redes
Pgina 56
Imagen 59
Imagen 60
Administracin de redes
Pgina 57
Imagen 61
Imagen 62
Administracin de redes
Pgina 58
Imagen 63
Administracin de redes
Pgina 59
36. Nos metemos con doble clic en el archivo servidor de nombres NS.
Imagen 64
Administracin de redes
Pgina 60
37. En la pestaa servidores de nombres vemos que nuestro servidor aparece como desconocido as que le damos clic en modificar.
Imagen 65
Administracin de redes
Pgina 61
38. En este agregamos la direccin ip de nuestro servidor sea la misma del equipo, le damos clic en agregar y despus aceptar.
Imagen 66
Administracin de redes
Pgina 62
39. A continuacin vamos a panel de control>conexiones de red>conexin de rea local>clic derecho propiedades.
Imagen 67
Administracin de redes
Pgina 63
Imagen 68
Administracin de redes
Pgina 64
Imagen 69
Administracin de redes
Pgina 65
42. Ponemos nuestro nombre de dominio como sufijo DNS para esta conexin y le damos clic en agregar.
Imagen 70
Imagen 71
Administracin de redes
Pgina 66
44. Cuando vamos a la terminal podemos ver que nos resuelve perfectamente
Imagen 72
Administracin de redes
Pgina 67
INSTALACION DE HMAILSERVER Es un servidor de correo gratuito y libre para Microsoft Windows y es compatible con los protocolos IMAP, SMTP, POP3 adems aadmite tambin dominios virtuales, listas de distribucin, antivirus, anti-spam, alias etc. 1. Descargamos el instalador de hmailserver desde la pgina oficial: http://www.hmailserver.com/index.php?page=download, cuando lo hayamos descargamos le damos doble clic para ejecutarlo.
Imagen 73
2. Se nos abrir el setup de hmailserver, en esta primera ventana nos da una breve descripcin de la aplicacin que vamos a montar, le damos clic en next (siguiente)
Imagen 74
Administracin de redes
Pgina 68
3. Despus nos parece el contrato de licencia el cual debemos aceptar para continuar con la instalacin, as que aceptamos y damos clic en next.
Imagen 75
Administracin de redes
Pgina 69
4. A continuacin en la ventana que nos aparece nos muestra la ruta donde se guardara todo lo de hmailserver, si queremos le damos clic en browse para cambiar la ruta, en este caso la dejamos por defecto y le damos clic en next.
Imagen 76
Administracin de redes
Pgina 70
5. Ahora elegimos que tipo de instalacin queremos hacer, en esta elegimos la opcin full instalacin y debajo nos muestra las herramientas que instalaremos, las dejamos seleccionadas todas 2 y le damos clic en next.
Imagen 77
Administracin de redes
Pgina 71
6. En esta ventana seleccionaremos la carpeta del men de hmailserver que por defecto tiene este mismo nombre, si queremos cambiarla le damos clic a browse y escogemos otra, adems tambin podemos optar por no crearla seleccionando la opcin que nos aparece abajo dont create start men folder (no crear una carpeta del men de inicio)
Imagen 78
Administracin de redes
Pgina 72
7. Despus nos aparece una ventana donde nos dice que ya est listo para instalar y nos muestra los paquetes que instalara y nos dice que para instalar necesita que instalemos algunas aplicaciones, as que le damos clic en install.
Imagen 79
8. Este nos mostrara un mensaje donde nos dice que antes de instalar el hmailserver debemos instalar esos dos paquetes que nos muestra as que le damos clic en s y hacemos lo siguiente:
Imagen 80
Administracin de redes
Pgina 73
Imagen 81
Administracin de redes
Pgina 74
Imagen 82
Administracin de redes
Pgina 75
Imagen 83
Administracin de redes
Pgina 76
Seleccionamos la opcin ASP.NET y se nos seleccionaran las otras dos al tiempo, despus le damos clic en aceptar.
Imagen 84
Administracin de redes
Pgina 77
Cuando estamos en esta ventana nuevamente en la parte inferior nos muestra los componentes que acabamos de seleccionar as que le damos clic en siguiente, algunas beses para que esto instale nos pide el CD de Windows as que debemos tenerlo a la mano por si lo necesitamos.
Imagen 85
Administracin de redes
Pgina 78
Cuanto se termina la instalacin nos aparece la siguiente ventana donde nos dice que la instalacin se completo satisfactoriamente as que le damos clic en finalizar.
Imagen 86
Administracin de redes
Pgina 79
Imagen 87
Administracin de redes
Pgina 80
10. Ahora podemos observar que se est instalando el netframework 2.0 que es requisito para poder instalar nuestro hmailserver.
Imagen 88
Imagen 89
Administracin de redes
Pgina 81
Imagen 90
Administracin de redes
Pgina 82
12. Cuando termina de instalar nos parecer una ventana donde colocaremos la contrasea para conectarnos a nuestro hmailserver, as que le ponemos una contrasea, la confirmamos y le damos clic en next, este tiene ciertos requisitos para la contrasea as que si no nos deja pasar debemos cambiar la contrasea.
Imagen 91
Administracin de redes
Pgina 83
13. Con esto terminamos la instalacin de hmailserver, en esta ventana nos aparece una opcin seleccionada donde nos dice que cuando le demos clic en finalizar se abrir nuestro hmailserver, si no queremos que este se inicie de inmediato deseleccionamos la opcin y le damos clic en finalizar.
Imagen 92
Administracin de redes
Pgina 84
CONFIGURACION DE HMAILSERVER 1. Cuando acabamos la instalacin se nos abre esta ventana, le damos clic en conectar y le damos la contrasea que le pusimos en la instalacin y le damos clic en OK.
Imagen 93
Administracin de redes
Pgina 85
2. En esta ventana encontramos todo lo que necesitamos para configurar nuestro hmailserver, lo primero que aremos es ir a la opcin domains y le damos clic en add domain.
Imagen 94
Administracin de redes
Pgina 86
Imagen 95
Administracin de redes
Pgina 87
Imagen 96
Administracin de redes
Pgina 88
5. Ahora dentro del dominio nos metemos en la carpeta accounts y le damos clic en add. En esta capeta es donde agregaremos los usuarios o clientes de nuestro servidor de correo hmailserver.
Imagen 97
Administracin de redes
Pgina 89
6. Ahora podemos empezar a agregar todos los clientes de nuestro servidor y en administration level seleccionamos la opcin user.
Imagen 98
Administracin de redes
Pgina 90
7. En la opcin delivery of e-mail en la opcin local host name ponemos el nombre completo de nuestro servidor y le damos clic en save.
Imagen 99
Administracin de redes
Pgina 91
8. El la opcin logging podemos ver todos los protocolos que tenemos habilitados, si alguno de estos esta deshabilitado lo seleccionamos y le damos clic en save.
Imagen 100
Administracin de redes
Pgina 92
9. Vamos a la opcin ip ranges y agregamos un rango de direcciones que abarque la direccin de nuestro servidor, adems debemos poner le un nombre y le damos clic en save
Imagen 101
Administracin de redes
Pgina 93
10. Debemos asegurarnos de que el auto-ban este deshabilitado para que nuestro servidor pueda funcionar.
Imagen 102
Administracin de redes
Pgina 94
11. Tambin debemos configurar un registro MX en donde ponemos nuestro nombre de dominio y este nos debe resolver con la direccin de nuestro servidor.
Imagen 103
Administracin de redes
Pgina 95
12. Para probar nuestro servidor de correo utilizaremos como herramienta Outlook express para abrir las cuentas de usuario de nuestro servidor.
Imagen 104
Administracin de redes
Pgina 96
13. Cuando ingresemos por primera vez al Outlook nos aparecer lo siguiente: Crear un nombre para mostrar cada que se abra el Outlook en este caso utilizaremos catajo.
Imagen 105
Administracin de redes
Pgina 97
Despus nos pide la direccin de correo en esta pondremos uno de los nombre de usuario que creamos.
Imagen 106
Administracin de redes
Pgina 98
Despus nos pide que coloquemos nuestro servidor de correo entrante, ac colocaremos el nombre de nuestro dominio tanto para POP3 como para SMTP y le damos clic en siguiente.
Imagen 107
Administracin de redes
Pgina 99
Ahora agregamos el nombre de la cuenta y la contrasea que le pusimos en hmailserver cuando lo creamos y le damos clic en siguiente.
Imagen 108
Administracin de redes
Pgina 100
Y para guardar la configuracin le damos clic en finalizar, con esto nos abrir nuestra cuenta de correo desde la cual enviaremos un correo para ver si funciona.
Imagen 109
Administracin de redes
Pgina 101
Para enviar un correo le damos clic en crear un... que nos abrir la siguiente ventana donde pondremos el usuario al que le queremos enviar el correo, el asunto etc.
Imagen 110
Administracin de redes
Pgina 102
Nos aparece un mensaje de error porque nos falta configurar la cuenta del usuario, para solucionar esto hacemos lo siguiente.
Imagen 111
Administracin de redes
Pgina 103
CONFIGURACION DE CUENTA DE CORREO 1. En el Outlook vamos a l la pestaa herramientas y entramos en la opcin cuentas para configurar la forma en que el usuario enva y recibe los paquetes.
Imagen 112
Administracin de redes
Pgina 104
Imagen 113
Administracin de redes
Pgina 105
3. En la pestaa general primero ponemos el nombre completo de nuestro servidor y en informacin del usuario ponemos el nombre con el que queremos nombrar el usuario y la direccin de correo.
Imagen 114
Administracin de redes
Pgina 106
4. En la pestaa de servidores debemos corregir la informacin de correo entrante y ponemos el nombre de nuestro servidor completo (nombre del equipo y el dominio), adems habilitamos la opcin me servidor requiere autenticacin.
Imagen 115
Administracin de redes
Pgina 107
Imagen 116
Administracin de redes
Pgina 108
6. Despus vamos a la cuneta de usuario a la que le enviamos el correo y le hacemos el mismo proceso.
Imagen 117
Administracin de redes
Pgina 109
7. A continuacin si el correo no ha llegado le damos tambin clic en enviar y recibir y cmo podemos ver el correo es recibido satisfactoriamente.
Imagen 118
Administracin de redes
Pgina 110
SITEMA DE CORREO SEGURO Nuestro servidor de correo aunque ya funciona no es un servidor de correo seguro y la informacin que se enva por este no es segura y puede ser fcil mente leda por eso debemos implementar algunos pasos para mejorar la seguridad de nuestro servidor de correo. 1. CERTIFICADOS Debemos crear un certificado que nos valide nuestro servidor de correo y que adems encripte la ruta por la cual enviamos el correo, nuestro servidor de correo hmailserver no funciona si nosotros mismos somos la entidad certificadora por eso la debemos obtener nuestro certificado ya sea con una empresa que funcione como entidad certificadora o en este caso creamos nuestra propia entidad certificadora en otro equipo en este caso utilizaremos un sistema operativo Linux (Ubuntu 9.04) para nuestra entidad certificadora y crearemos el certificado de la siguiente forma. Vamos al terminal de Linux y nos metemos en modo privilegiado, despus ejecutamos el comando apt-get install openssl para instalar la entidad certificadora que en Linux es openssl
Imagen 119
Administracin de redes
Pgina 111
Cuando termine de instalar ejecutamos openssl genrsa out nombre del certificado.key 1024 para generar la nueva llave para el certificado.
Imagen 120
Ahora pediremos que se cree el certificado ejecutando openssl req new key cata.key out cata.csr con este comando lo que hacemos es utilizar la llave que creamos antes para generar el certificado. NOTA: el .key y el .csr son las extensiones del archivo que estamos generando. Cuando le damos enter para generar el certificado este nos pide algunos datos en el siguiente orden: Country name: ponen las dos primeras letras indicativas del pas (Colombia: CO:) State or province name: el departamento Locality name: nombre de la ciudad Organization name: nombre de la organizacin Organizational unit name: otra vez el nombre de la organizacin Common name: nombre en comn Email address: ponemos un nombre de correo Y ms abajo nos pide una contrasea y el nombre de la compaa
Imagen 121
Administracin de redes
Pgina 112
Ahora ejecutamos el comando openssl x509 req days 365 in cata.csr signkey cata.key out cata.crt, con este comando crearemos el certificado, en este comando definimos por cunto tiempo ser vlido el certificado, en este caso por un ao o 365 das. Despus de que le demos enter y se genere satisfactoriamente le damos ls para confirmar que los 3 archivos si fueron creados.
Imagen 122
Ahora debemos llevar los archivos cata.crt y cata.key al Windows donde tenemos nuestro servidor de correo ya que estos son los que necesitamos para hacer de nuestro servidor un servidor de correo seguro.
Imagen 123
Administracin de redes
Pgina 113
2. CONFIGURACION DE CORREO SEGURO Lo primero que debemos hacer es agregar nuestro certificado, as que vamos a nuestro hmailserver y en settings, advanced elegimos la opcin SSL certificates y le damos clic en add para agregar nuestro certificado.
Imagen 124
Administracin de redes
Pgina 114
All le ponemos un nombre al certificado y lo agregamos de la siguiente manera: En la opcin de certifcate file buscamos la ruta donde esta nuestro certificado cata.crt y lo seleccionamos para agregarlo. En la opcin prvate key file: ponemos el archivo de nuestra llave cata.key y le damos clic en save para guardar los cambios.
Imagen 125
Administracin de redes
Pgina 115
Despus nuevamente dentro de settings vamos a protocolos y SMTP y a la pestaa delivery of e-mail en esta colocamos en remote TCP/IP port el puesto seguro que utiliza SMTP que es 465 y habilitamos la opcin que dice use SSL y le damos clic en save.
Imagen 126
Administracin de redes
Pgina 116
Ahora iremos a la opcin advanced, a TCP/IP ports y seleccionamos la opcin donde esta nuestra direccin / 25 / SMTP en donde colocamos nuevamente el puerto seguro 465 habilitamos la opcin use SSL y en SSL certifcate escogemos nuestro certificado y le damos clic en save.
Imagen 127
Administracin de redes
Pgina 117
Despus entramos a donde esta nuestra direccin / 110 / POP3 y colocamos el puerto seguro de POP3 que es el 995 y habilitamos use SSL y escogemos nuevamente nuestro certificado.
Imagen 128
Administracin de redes
Pgina 118
Despus entramos al tercero que es el de IMAP y le habilitamos la opcin use SSL y escogemos nuevamente el certificado. NOTA: en IMAP no cambiamos el puerto ya que este usa el mismo puerto cuando es empleado como seguro.
Imagen 129
Administracin de redes
Pgina 119
3. CONFIGURACION DE LAS CUENTAS DE USUARIO PARA UTILIZAR CORREO SEGURO: Ya est configurado el servidor para enviar y recibir correos seguros pero para que esto funcione tambin debemos configurar nuestras cuentas en Outlook para que utilicen los puestos seguros y para esto debemos hacer lo siguiente. Entramos a una de nuestras cuentas de Outlook y vamos a la pestaa herramientas e ingresamos en la opcin cuentas.
Imagen 130
Administracin de redes
Pgina 120
Imagen 131
Administracin de redes
Pgina 121
En esta ventana vamos a la pestaa opciones avanzadas y configuramos lo siguiente: Correo saliente SMTP habilitamos la opcin el servidor requiere una conexin segura SSL y despus ponemos el puesto de SMTP seguro 465. Despus vamos a la opcin Correo entrante POP3 y habilitamos la opcin el servidor requiere una conexin segura SSL y esta nos debe cambiar el puesto por el puerto seguro 995, pero si no lo cambia nosotros lo debemos cambiar, despus de esto le damos clic en aceptar.
Imagen 132
Administracin de redes
Pgina 122
Ahora procedemos a probar la configuracin as que entramos en crear un... para enviar un nuevo correo as que creamos el correo y lo enviamos a uno de nuestros usuarios.
Imagen 133
Administracin de redes
Pgina 123
Despus procedemos a entrar en el usuario al que le enviamos el correo y le hacemos las mismas modificaciones que le hicimos al otro usuario. NOTA: esta configuracin se la debemos hacer a todos los usuarios de nuestro servidor de correo. Vamos a la pestaa herramientas e ingresamos en la opcin cuentas.
Imagen 134
Administracin de redes
Pgina 124
Imagen 135
Administracin de redes
Pgina 125
En esta ventana vamos a la pestaa opciones avanzadas y configuramos lo siguiente: Correo saliente SMTP habilitamos la opcin el servidor requiere una conexin segura SSL y despus ponemos el puesto de SMTP seguro 465. Despus vamos a la opcin Correo entrante POP3 y habilitamos la opcin el servidor requiere una conexin segura SSL y esta nos debe cambiar el puesto por el puerto seguro 995, pero si no lo cambia nosotros lo debemos cambiar, despus de esto le damos clic en aceptar.
Imagen 136
Administracin de redes
Pgina 126
Ahora le damos clic en enviar y recibir y nos aparecer el correo que enviamos anteriormente.
Imagen 137
Administracin de redes
Pgina 127
CONFIGURACION DE REENVIADORES. Un servidor de correos debe poder recibir correos desde otros servidores de correo en internet pero para conseguir esto se deben realizar algunas configuraciones que se mostraremos a continuacin. Lo primero que debemos hacer es ingresar a nuestro servidor DNS y en el servidor le damos clic derecho y propiedades.
Imagen 138
Administracin de redes
Pgina 128
Despus vamos a la pestaa reenviadores y agregamos la direccin ip publica con la que salimos a internet en nuestro caso es 190.28.202.30 y despus le damos clic en aceptar.
Imagen 139
Administracin de redes
Pgina 129
ANTIVIRUS Hmail tiene integrado ciertas configuraciones para configurar el antivirus y el antiespam dentro de hmail en antivirus tiene la opcin para integrar un antivirus llamado ClamWin as que comenzamos con la instalacin. 1. Nos aparece la ventana del setup de ClamWin donde nos muestran algunas especificaciones as que para comenzar a instalar le damos clic en Next.
Imagen 140
Administracin de redes
Pgina 130
2. Mostrara la licencia del programa, para continuar con la instalacin aceptamos el acuerdo de licencia y le damos clic en Next.
Imagen 141
Administracin de redes
Pgina 131
3. anyone who uses this computer (all users): cualquier persona que utilice este equipo (todos los usuarios) donde el antivirus se instala y funciona para todos los usuarios de nuestro server. Only for me (administrador): solo para m. Se instala el ClamWin solo se instala en este usuario. En este caso elegimos la primera opcin y le damos clic en Next.
Imagen 142
Administracin de redes
Pgina 132
4. en esta ventana elegimos la ruta donde se guardara la instalacin de ClamWin en este caso dejamos la ruta por defecto y le damos clic en Next.
Imagen 143
Administracin de redes
Pgina 133
5. en la siguiente ventana seleccionamos los componentes que queremos instalar y el tipo de instalacin que vamos a hacer en este caso la dejamos como instalacin tpica y le damos clic en Next.
Imagen 144
Administracin de redes
Pgina 134
6. ahora escogemos la ruta donde creara la carpeta de men de ClamWin y el nombre que le queremos poner a esta carpeta y le damos clic en Next.
Imagen 145
Administracin de redes
Pgina 135
7. en esta venta seleccionamos las tareas adicionales. Download virus database files: Bases de datos de archivos de descarga. Create a desktop icon: crear un icono en el escritorio. Los elegimos los dos y le damos clic en Next.
Imagen 146
Administracin de redes
Pgina 136
8. En esta ventana nos muestra las configuraciones que acabamos de hacer, si todo est bien le damos clic en install.
Imagen 147
Administracin de redes
Pgina 137
9. Ahora podemos ver el proceso de la instalacin, as que esperamos a que termine de instalar y nos aparecer otra ventana.
Imagen 148
Administracin de redes
Pgina 138
10. Ahora vemos que la instalacin se completo satisfactoriamente ahora le damos clic en finalizar para terminar con la instalacin.
Imagen 149
Administracin de redes
Pgina 139
11. Ahora vamos a el administrador de hmailserver vamos a settings y a la opcin anti-virus nos paramos en la pestaa ClamWin y le damos auto-detect, este buscara y debe encontrar el ClamWin que instalamos as que le damos clic en save y nos aparecer un mensaje le damos aceptar.
Imagen 150
12. Este mensaje nos dice que la base de datos de ClamWin no ha sido actualizada y que si la queremos actualizar ahora as que le damos clic en s.
Imagen 151
Administracin de redes
Pgina 140
13. Se abrir una ventana donde nos muestra el proceso de la actualizacin de la base de datos.
Imagen 152
Administracin de redes
Pgina 141
ANTIESPAM Es un mtodo que se utiliza para prevenir correo basura sea de otros correos que son desconocidos o los correos de algunas personas que no queremos que entren en nuestro correo en el caso de hmailserver lo trae incorporado y solo hay que configurarlo. 1. Para configurar el antiespam de hmailserver debemos sealar la tercera opcin que dice add to message subject para que cuando recibamos un spam nos llegue con el nombre que nosotros pongamos en este espacio, en este caso lo dejaremos como spam, y arriba ponemos la cantidad de correos que podemos recibir de un correo que agreguemos en la lista negra o DNS blacklists.
Imagen 153
Administracin de redes
Pgina 142
2. Ahora aremos la prueba enviando un correo desde el usuario que pusimos dentro de las listas negras y nos debe llegar como spam.
Imagen 154
Administracin de redes
Pgina 143
3. En esta podemos ver que nos llego el correo pero catalogado con el nombre que le pusimos, adems nos aparece con una estrellita naranja que nos indica que el correo no es seguro o que podra ser un correo peligroso.
Imagen 155
Administracin de redes
Pgina 144
MUA DE CONSOLA Es un cliente de correo que se maneja desde la consola de un sistema operativo en este caso lo aremos en un Linux (Ubuntu 9.10). Implementaremos un cliente de correo llamado alpine, para instalarlo hacemos lo siguiente. 1. Ingresamos a la terminal y ejecutamos el siguiente comando para instalarlo. Apt-get install alpine
Imagen 156
2. Cuando ya lo tenemos instalado abrimos el archivo de configuracin para editar las siguientes lneas: Personal-name: donde le damos un usuario de nuestro servidor de correo User-domain: en este ponemos nuestro dominio Smtp-server: ponemos la direccin ip de nuestro servidor de correo Inbox-path: ponemos la direccin ip de nuestro servidor de correo para que nos puedan llegar los correos que nos envan.
Administracin de redes
Pgina 145
Imagen 157
Imagen 158
3. ahora ingresaremos a nuestro mua de consola colocando en el ejecutar alpine que nos abrir la siguiente ventana.
Imagen 159
Administracin de redes
Pgina 146
En esta ventana nos muestra el men de alpine y cmo podemos ingresar a cada una de ellas: help: para entrar a las ayudas para aprender a usar alpine y al comienzo nos muestra que para ingresar usamos?. compose message: es donde creamos los correos que queremos enviar para ingresar usamos la tecla C. message index: donde vemos los mensajes actuales para ingresar usamos la tecla I. folder list: seleccionar y ver las carpetas donde vemos los correos que entran, los que salen y los borradores para ingresar usamos la tecla L. address book: es para actualizar la libreta de direcciones para ingresar usamos la tecla A. setup: es donde podemos configurar las opciones de alpine ingresamos con la tecla S. quit: lo usamos para salir de alpine para esto le damos Q.
Imagen 160
Administracin de redes
Pgina 147
4. ahora vamos a probar nuestro alpine si que le damos C para crear un nuevo mensaje donde solo utilizaremos los siguientes campos. TO: es donde ponemos el nombre o los nombres de los usuarios a los que les queremos enviar el correo. Subject: ponemos el nombre del correo. Message text: ponemos el contenido del mensaje. Ahora le damos ctrl X para enviar el correo este de inmediato nos pedir que validemos nuestro usuario y la contrasea como podemos ver en el sitio que esta resaltado.
Imagen 161
Administracin de redes
Pgina 148
5. Ahora vamos a nuestro server o alguna maquina donde hallamos abierto antes nuestros usuarios y ingresamos con el usuario al que le enviamos el correo y nos deber aparecer el correo que acabamos de enviar desde alpine como podemos ver en la imagen.
Imagen 162
Administracin de redes
Pgina 149
6. Ahora para terminar de probar enviamos un correo desde este usuario al usuario con el que ingresamos a alpine.
Imagen 163
Administracin de redes
Pgina 150
7. Vamos nuevamente a alpine e ingresamos con L a la lista de carpetas este nos pedir el nombre de usuario y la contrasea
Imagen 164
Administracin de redes
Pgina 151
Despus nos mostrara que hay mensajes nuevos en la bandeja de entrada o inbox.
Imagen 165
Administracin de redes
Pgina 152
Cuando se la demos nos aparecern 3 carpetas que son: INBOX: bandeja de entrada es a donde llegan los correos que nos envan. Sent-mail: correos enviados Saved-messages: son los mensajes guardados. Para ver el correo que enviamos le damos clic en inbox.
Imagen 166
Ahora vemos que nos sali un error que dice que no se pudo abrir la carpeta de la direccin 192.168.40.1 o no existe, para corregir este error debemos hacer lo siguiente:
Administracin de redes
Pgina 153
Abrimos otra vez el archivo .pinerc y buscamos la lnea inbox-path y agregamos lo siguiente: metemos la direccin entre corchetes y ponemos inbox para que alpine reconozca inbox como la carpeta a donde llegan los correos.
Imagen 167
Administracin de redes
Pgina 154
Ahora volvemos a abrir alpine y vamos nuevamente con L a las carpetas y le damos enter en inbox donde nos aparecer el correo que enviamos y le damos enter para abrirlo y ver su contenido.
Imagen 168
Administracin de redes
Pgina 155
Imagen 169
Administracin de redes
Pgina 156
WEBMAIL Es un cliente de correo electrnico que brinda una interfaz en web, este permite listar, desplegar y borrar correos por medio del navegador web. En este caso usaremos tunderbird que es un webmail fcil de instalar e implementar, ahora procederemos a la instalacin. 1. Descargamos tunderbird desde http://www.mozillamessaging.com/es-ES/thunderbird/
Imagen 170
2. Le damos doble clic para comenzar a instalar tunderbird este nos abrir una ventana donde empieza a extraer el archivo de instalacin.
Imagen 171
Administracin de redes
Pgina 157
3. Ahora nos mostrara una ventana donde comenzaremos la instalacin, donde nos dan la recomendacin de serrar las aplicaciones que tengamos abiertas para poder actualizar los archivos que trabajan con el servidor de correo y no tener que reiniciar el equipo as que le damos siguiente.
Imagen 172
Administracin de redes
Pgina 158
4. Se nos abrir otra ventana en la que nos dan dos opciones que son: Estndar: esta instala las funciones bsicas de tunderbird y es la ms recomendada para los que no conocen el software. Personalizada: en esta escogemos las opciones que tunderbird instalara pero solo la utilizan los usuarios con experiencia. En este caso utilizaremos la opcin estndar ya que nos funcionara perfectamente para nuestro servidor de correo.
Imagen 173
Administracin de redes
Pgina 159
5. Ahora nos mostrara la ruta donde se instalara el programa y escoger sus funciones segn este configurado nuestro servidor de correo as que le damos clic en instalar para continuar.
Imagen 174
Administracin de redes
Pgina 160
6. Cuando termine de instalar nos aparecer una ventana que nos dice que ya se ha instalado en el equipo, adems nos aparece que una opcin para seleccionar que dice ejecutar tunderbird ahora, lo sealamos y le damos clic en finalizar para terminar la instalacin y comenzar la configuracin.
Imagen 175
Administracin de redes
Pgina 161
7. Ahora se nos abrir una ventana que es un asistente para importar los correos de Outlook a tunderbird as que nos mostrara 2 opciones que son importar desde nuestro Outlook o no importar nada nosotros le daremos importar desde Outlook y le damos clic en siguiente.
Imagen 176
Administracin de redes
Pgina 162
8. Ahora nos muestra que se importo correctamente as que le damos clic en finalizar.
Imagen 177
Administracin de redes
Pgina 163
9. Ahora se nos abrir nuestro tunderbird donde veremos los coreos que ya antes tenamos as que para probarlo aremos lo siguiente: Le damos clic en redactar y creamos un correo para nuestro otro cliente de correo y le damos clic en enviar.
Imagen 178
Administracin de redes
Pgina 164
10. Ahora vamos a la bandeja de entrada de nuestra otra cuenta, este nos pedir la contrasea del usuario de correo a el cual queremos acceder.
Imagen 179
Imagen 180
Administracin de redes
Pgina 165
CONCLUCIONES Hmail server es una buena eleccin cuando queremos montar un servidor de correo seguro de forma fcil y rpida ya que es fcil de montar y tiene una interfaz grafica bastante amigable y fcil de administrar. Este servidor de correo es bastante bueno si tenemos una empresa pequea con pocos usuarios, pero si la empresa es muy grande es mejor buscar otras soluciones de correo como Exchange ya que hmail server no fue elaborado para manejar grandes cantidades de datos.
Administracin de redes
Pgina 166